【11.18】#VirusPackage 32x

Jerry.Lin

https://abuaaedugr-my.sharepoint ... 5d286a6b8fae686216a

质量保证

手动抓了些

所采集样本均为当日流行病毒，建议二扫上报，欢迎双击。

火绒KILL6

1. 病毒库：2017/11/17 17:05
   
2. 开始时间：2017/11/18 21:54
   
3. 总计用时：00:00:06
   
4. 扫描对象：286个
   
5. 扫描文件：32个
   
6. 发现风险：6个
   
7. 已处理风险：6个
   
8. 发现系统修复项：0个
   
9. 处理系统修复项：0个
   
10. 
    
11. 病毒详情
    
12. 
    
13. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (20).exe, 病毒名：Trojan/Generic!CA8255E173CFCD46, 病毒ID：[ca8255e173cfcd46], 处理结果：已处理
    
14. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (27).DOCM >> word\vbaProject.bin, 病毒名：HEUR:OMacro/Autoex.a, 病毒ID：[a845db595363c490], 处理结果：已处理
    
15. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (26).exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已处理
    
16. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (21).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已处理
    
17. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (6).exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：[ce6b3c61e2c3b07c], 处理结果：已处理
    
18. 风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\Virus 1118\Virus (9).DOC, 病毒名：HEUR:OMacro/Downloader.d, 病毒ID：[84638fa17af16494], 处理结果：已处理
    

复制代码

ziyerain2015

13/32--FSP

Mcafee : 15X
剩余文件：

ELOHIM

wiep处理20个。余12。修复未统计。
余明细：

1. 2017-11-18  10:37           740,896 VIRUS(~1.EXE Virus (1).exe
   
2. 2017-11-17  21:32            15,728 VIRUS(~1.JS  Virus (11).JS
   
3. 2017-11-17  21:32            14,709 VIRUS(~1.HTM Virus (12).html
   
4. 2017-11-17  21:32            50,706 VIRUS(~2.HTM Virus (14).html
   
5. 2017-11-17  21:32            11,437 VIRUS(~3.HTM Virus (16).html
   
6. 2017-11-17  21:32            12,624 VIRUS(~2.JS  Virus (17).js
   
7. 2017-11-18  00:46             2,609 VIRUS(~1.JAR Virus (18).JAR
   
8. 2017-11-18  12:26            11,901 VIRUS(~2.JAR Virus (23).jar
   
9. 2017-11-18  10:38           100,834 VIRUS(~1.DOC Virus (27).DOCM
   
10. 2017-11-18  10:42           177,152 VIRUS(~2.DOC Virus (28).DOC
    
11. 2017-11-18  10:37            20,416 VIRUS(~3.JS  Virus (31).JS
    
12. 2017-11-18  10:40            44,954 VIRUS(~3.DOC Virus (4).DOCM

复制代码

              12 个文件      1,203,966 字节

ziyerain2015

自己又杀掉几个 FSP
18/32

xu378947986

卡巴kill 18x 剩余14x

ziyerain2015

双击了几个。。。FSP提示1个其他都是这个提示

心醉咖啡

360

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：
   
4. 扫描时间：2017-11-18 22:39:25
   
5. 扫描用时：00:00:11
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：76
   
8. 项目总数：14
   
9. 清除项目数：14
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：未使用
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. F:\浏览器下载\Virus32x 1118
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (15).exe        HEUR/QVM16.0.418C.Malware.Gen        已删除
    
37. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (19).exe        感染型病毒(Win32/Trojan.69b)        已删除
    
38. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (25).exe        感染型病毒(Win32/Trojan.Downloader.caa)        已删除
    
39. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (5).exe        HEUR/QVM20.1.4003.Malware.Gen        已删除
    
40. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (6).exe        感染型病毒(Win32/Trojan.Spy.c29)        已删除
    
41. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (32).exe        HEUR/QVM20.1.4531.Malware.Gen        已删除
    
42. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (7).exe        HEUR/QVM20.1.4531.Malware.Gen        已删除
    
43. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (13).swf        swf.exp.shellcode.b        已删除
    
44. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (31).JS        virus.js.qexvmc.1        已删除
    
45. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (9).DOC        virus.office.qexvmc.1070        已修复
    
46. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (14).html        virus.vbs.crypt.c        已删除
    
47. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (28).DOC        virus.office.qexvmc.1085        已修复
    
48. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (18).JAR        virus.java.cve-2011-3544.a        已删除
    
49. F:\浏览器下载\Virus32x 1118\Virus 1118\Virus (29).rtf        virus.exp.20170199        已删除
    
50. 
    

复制代码

小飞侠.net

火绒安全---（ Windows 7 Ultimate with SP1 简体中文旗舰版....）：部分未知文件已发送到seclab@huorong.cn，等处理中。。。

病毒库：2017/11/17 17:05
开始时间：2017/11/18 23:27
总计用时：00:00:09
扫描对象：286个
扫描文件：32个
发现风险：6个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (20).exe, 病毒名：Trojan/Generic!CA8255E173CFCD46, 病毒ID：[ca8255e173cfcd46], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (27).DOCM >> word\vbaProject.bin, 病毒名：HEUR:OMacro/Autoex.a, 病毒ID：[a845db595363c490], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (26).exe, 病毒名：HVM:Trojan/Injector.gen!A, 病毒ID：[cc4a875f53a5d678], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (21).exe, 病毒名：HVM:VirTool/Obfuscator.gen!A, 病毒ID：[b27d4294cde6a1ec], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (6).exe, 病毒名：HEUR:Trojan/Distool.a, 病毒ID：[ce6b3c61e2c3b07c], 处理结果：已忽略
风险路径：C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118\Virus 1118\Virus (9).DOC, 病毒名：HEUR:OMacro/Downloader.d, 病毒ID：[84638fa17af16494], 处理结果：已忽略


文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus32x 1118.rar
文件大小: 6.90 MB (7,240,065 字节)
修改时间: 2017年11月18日，23:26:26
MD5: 7608F607F0783C983297C25913B7CCCE
SHA1: 1CB2A1108A2092800A12126C058856D191C4379B
SHA256: 1A87AA078D152D13EEFCFC4BE095BE864EF9AE34B2A53DCE4F1B946440D95633
SHA512: E36C2F59C662A0B54EF7A6D14EA5F5EC81B9BF66D5ED6A785753D3DEE767222C9242F8DE7002D5B786E1805AED1D5F429ED24DDACB0F30516EDFF728C13A8E56
CRC32: CAA44321
计算时间: 0.19s

bbs2811125

SEP kill 16x

1. virus (2).exe        Trojan.Gen.2
   
2. virus (7).exe        Heur.AdvML.B
   
3. virus (10).exe        Trojan.Gen.2
   
4. virus (15).exe        Packed.Vmpbad!gen9
   
5. virus (19).exe        SecurityRisk.gen1
   
6. virus (20).exe        Infostealer.Lokibot
   
7. virus (21).exe        PUA.InstallCore
   
8. virus (22).exe        Heur.AdvML.B
   
9. virus (24).exe        Trojan.Emotet
   
10. virus (26).exe        Heur.AdvML.B
    
11. virus (29).rtf        Trojan.Mdropper
    
12. virus (3).exe        Heur.AdvML.B
    
13. virus (32).exe        Trojan.Trickybot
    
14. virus (5).exe        Trojan.Emotet
    
15. virus (6).exe        Heur.AdvML.B
    
16. virus (8).exe        Trojan.Gen
    

复制代码

ESET 补充6x ，剩余10x

1. Log
   
2. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (1).exe - a variant of Win32/Deceptor.DriverUpdatePlus.B application - cleaned by deleting [1]
   
3. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (14).html - VBS/Kryptik.B trojan - cleaned by deleting [1]
   
4. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (16).html - JS/Kryptik.BAQ trojan - cleaned by deleting [1]
   
5. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (18).JAR » ZIP » a.class - a variant of Java/Exploit.Agent.RKO trojan - cleaned by deleting [1]
   
6. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (23).jar » ZIP » olhw/enrrabar.class - a variant of Java/TrojanDownloader.Banload.DA trojan - cleaned by deleting [1]
   
7. D:\搜狗高速下载\Virus32x 1118\Virus 1118\Virus (4).DOCM » ZIP » word/vbaProject.bin - VBA/ProxyChanger.A trojan - deleted
   

复制代码

SEP今天更新后再杀2x